Wenn der vCenter Server eine Zertifikatssignieranforderung (CSR) von einem ESXi-Host anfordert, verwendet er Standardeinstellungen. Die meisten Standardwerte sind für viele Situationen gut geeignet, aber unternehmensspezifische Daten können geändert werden.

Ändern Sie eventuell das Unternehmen und Ortsangaben. Sie können viele Standardeinstellungen über den vSphere Web Client ändern. Siehe Ändern der Standardeinstellungen für Zertifikate.

Tabelle 1. CSR-Einstellungen

Parameter

Standardwert

Erweiterte Option

Schlüssellänge

2048

Nicht zutreffend

Schlüsselalgorithmus

RSA

Nicht zutreffend

Zertifikat-Signaturalgorithmus

sha256WithRSAEncryption

Nicht zutreffend

Allgemeiner Name

Der Name des Hosts, wenn dieser dem vCenter Server nach dem Hostnamen hinzugefügt wurde.

Die IP-Adresse des Hosts, wenn dieser dem vCenter Server nach der IP-Adresse hinzugefügt wurde.

Nicht zutreffend

Land

USA

vpxd.certmgmt.certs.cn.country

E-Mail-Adresse

vmca@vmware.com

vpxd.certmgmt.certs.cn.email

Ort

Palo Alto

vpxd.certmgmt.certs.cn.localityName

Name der Organisationseinheit

VMware Engineering

vpxd.certmgmt.certs.cn.organizationalUnitName

Organisationsname

VMware

vpxd.certmgmt.certs.cn.organizationName

Bundesland/Kanton

Kalifornien

vpxd.certmgmt.certs.cn.state

Anzahl der Tage, die das Zertifikat gültig ist.

1825

vpxd.certmgmt.certs.cn.daysValid

Fester Schwellenwert für Zertifikatsablauf. vCenter Server löst einen roten Alarm aus, wenn dieser Grenzwert erreicht ist.

30 Tage

vpxd.certmgmt.certs.cn.hardThreshold

Abfrageintervall für Überprüfungen der Gültigkeit des vCenter Server-Zertifikats.

5 Tage

vpxd.certmgmt.certs.cn.pollIntervalDays

Soft-Schwellenwert für Zertifikatsablauf. vCenter Server löst ein Ereignis aus, wenn dieser Grenzwert erreicht ist.

240 Tage

vpxd.certmgmt.certs.cn.softThreshold

Modus, den vCenter Server verwendet, um zu ermitteln, ob vorhandene Zertifikate ersetzt werden. Ändern Sie diesen Modus, um benutzerdefinierte Zertifikate beim Upgrade beizubehalten. Siehe Host-Upgrades und Zertifikate.

Standard ist vmca

Sie können auch „Fingerabdruck“ oder „benutzerdefiniert“ festlegen. Siehe Ändern des Zertifikatmodus.

vpxd.certmgmt.mode